论文部分内容阅读
空间数据系统是空间任务中最关键的部分之一,它提供遥控、遥测、跟踪、导航、有效载荷数据获取、处理、存储、管理、通信传输等一系列重要功能。面对不断增强的电子侦察和对抗技术,对空间数据系统信息安全的要求也达到了前所未有的程度。
本文在深入分析空间数据系统原理和安全需求的基础上,针对空间数据系统面临的安全威胁研究了在空间任务环境中保证信息安全的机制,以及数据加密、加密认证和密钥管理等关键技术的工程实施途径。
为解决遥控指令长度短、重复多、在对其实施数据保护的过程中存在弱点的问题,提出了一种基于物理噪声源的消息扩展方法,以增加消息的长度,同时有效增加消息的熵。
为了满足长寿命航天任务的需要,提出了一种复合加密算法,该算法基于物理噪声源,组合使用分组密码和序列密码,相同的明文每次被加密成长度和内容不相同的密文,使密文的熵大大增加;同时,序列密码算法的输出序列和分组密码算法的输入序列在信息传输过程中不暴露,可以有效地对抗已知明文和已知密文攻击方法,从而大大提高加密系统的安全性。
针对空间数据系统中高速数据流加密的需求,研究了其实现的途径和一些设计要点。
提出一种基于物理噪声源的密钥协商机制,以使得地面系统和航天器之间能够通过公开信道相互协商,最终得到可用于保密通信的共享密钥。